Mobilité d`entreprise sécurisée
Transcription
Mobilité d`entreprise sécurisée
APERÇU DE LA T EC HN O LO G I E Mobilité d’entreprise sécurisée Principales raisons citées par les CIO pour une faible acceptation d’Android dans les entreprises1 KNOX Workspace est la plateforme mobile sécurisée de Samsung spécialement conçue pour sécuriser Android, tout en conservant une compatibilité totale avec Android et l’écosystème Google. • Manque de sécurité • Facilité de gestion limitée Samsung KNOX Workspace fournit un degré élevé de sécurité Samsung KNOX répond aux préoccupations des CIO • Plateforme mobile sécurisée • Facilité de gestion et aide pour les entreprises • Cadre sécurisé d’applications avec sécurité de niveau défense 1 Samsung KNOX™ sécurise les données financières sensibles et les réseaux contre les programmes malveillants, les violations et accès non autorisés. Les périphériques autorisés sur Samsung KNOX protègent les infrastructures mobiles critiques avec une sécurité multi-niveaux, du matériel à l’application, via Trusted Boot et l’architecture de mesure d’intégrité basée sur TrustZone. • Approuvé par l’Agence américaine des systèmes de renseignement de la Défense (DISA) pour une utilisation sur les réseaux du Département de la défense* • FIPS 140-2 Protection des données en transit (DIT) et FIPS 140-2 On-Device Encryption pour protéger les données stockées (DAR) • Certification de critères communs en Australie et aux Etats-Unis • Orientation en matière de sécurité des périphériques de l’utilisateur final CESG • Secure Boot/Trusted Boot assure l’intégrité au démarrage, et l’architecture de mesure d’intégrité basée sur TrustZone fournit une vérification continue de l’intégrité du noyau du SE Gartner, Strategies to Solve Challenges of BYOD in Enterprise, 2013 • Le gestionnaire des certificats clients basé sur TrustZone offre un stockage sécurisé pour les certificats des clients et permet aux appareils mobiles de remplacer les cartes à puce et les lecteurs • Security Enhancements pour Android (SE for Android) met en œuvre des contrôles d’accès très fins pour isoler les services système et les applications de tiers, tout en rendant la racine inutile • Compatible avec de nombreux Mobile Device Management de tiers • Séparation sécurisée de l’environnement entreprise et de l’environnement personnel sur un même dispositif • Chiffrement de l’appareil et du conteneur * Certaines fonctions exclues. KNOX Workspace protège et gère les mobiles pour sécuriser l’entreprise Ecosystème de l'entreprise Communauté MDM Serveur MDM Chercher Verrouiller Admin. informatique Effacer appareil perdu Effacer conteneur Mot de passe Serveur Active Directory 600+ politiques de gestion informatique Passerelle VPN & SSO Proxy SSO Serveur SSO Aperçu de la technologie de Samsung KNOX Workspace Samsung KNOX Workspace fournit la sécurité et la facilité de gestion dont les administrateurs informatiques d’une entreprise ont besoin Android standard vs. Samsung KNOX Workspace KNOX Workspace fournit une sécurité multi-niveaux du matériel à l’application Sécurité de plateforme Android • Secure Boot/Trusted Boot – assure l’intégrité des temps de démarrage Android standard • L’architecture de mesure d’intégrité basée sur TrustZone – Vérification en temps réel de l’intégrité du noyau du SE Couche applicative Conteneur KNOX Infrastructure Android Infrastructure KNOX • Prise en charge des cartes à puce SE Android Security Enhancements pour Android • Séparation sécurisée de l’environnement entreprise et de l’environnement personnel sur un même dispositif Kernel Linux Architecture de mesure de l'intégrité TrustZone Chargeur de démarrage Secure Boot/Trusted Boot • Security Enhancements for Android (SE for Android) – met en œuvre des contrôles d’accès très fins pour isoler les services système et les applications de tiers, tout en rendant la racine inutile Sécurité de niveau défense • FIPS 140-2 niveau 1 Certification pour la protection des données en transit (DIT) ARM ® TrustZone ® Matériel • FIPS 140-2 niveau 1 Certification pour les données stockées (DAR) • Approuvé par l’Agence américaine des systèmes de renseignement de la Défense (DISA) pour une utilisation sur les réseaux du Département de la défense* • Certification de critères communs en Australie et aux Etats-Unis • Orientation en matière de sécurité des périphériques de l’utilisateur final CESG Samsung KNOX Workspace répond aux besoins d’une entreprise en gestion informatique2 * Certaines fonctions exclues. KNOX Standard Groupes de politique** Gestionnaire d’appareils puissant et flexible KNOX Premium Groupes de politique** • Gestion des utilisateurs, applications et appareils • Idéal pour les scénarios BYOD (Apportez votre propre appareil) et COPE (Créez une fois puis publiez partout) • Par appli VPN – sécurise les données en transit (DIT) • Kerberos et SSO basée sur le cloud – ensemble d’informations pour accéder à plusieurs applications basées sur le cloud • La communauté MDM KNOX prend en charge plus de 600 politiques informatiques/ interfaces de programme d’application • Kit de développement de logiciel avec plus de 1300 interfaces de programme d’application MDM pour les développeurs Multi-utilisateurs Application Echange Partage de données Application Permission Restrictions Verrouiller l'écran VPN Navigateur Mot de passe Application Contrôle Pare-feu E-mail Carte à puces Sauvegarde Gestion Itinérance TIMA Keystore Pare-feu Gestion des certificats APN Authentification unique SSO LDAP SEAMS (Génie logiciel pour les systèmes autogérés et adaptatifs) Geofencing Lieu Restrictions VPN Journal audio Intégrité Attestation IPSec VPN 2 www.samsungknox.com © Samsung Electronics. Tous droits réservés. La disponibilité des fonctionnalités peut varier selon les partenaires MDM.